在安全的环境中工作
确保 ArcGIS 软件能够在离线或安全的环境中正常运行,这对于保护敏感地理数据和确保系统可用性至关重要。 虽然 ArcGIS 在工程级别下设计为在这些离线系统中工作,但有许多变量可能会导致在这些环境中的部署复杂,并存在特定于环境的挑战或集成问题。 本页概述了以下领域的最佳实践:
安全和离线环境
- 了解关系:认识到“安全”和“离线”是密切相关但截然不同的概念。 安全环境可保护系统和数据免受未经授权的访问。 相比之下,离线环境指在没有一致的 Internet 或网络连接的情况下运行的能力。
- 数据分类:确定数据分类的优先级,确保正确识别和保护敏感数据,同时允许不太重要的数据在离线模式下运行。
安全环境中的架构
- 访问控制:实施严格的访问控制、用户身份验证和授权机制,以确保只有授权人员才能访问系统。 利用 ArcGIS Enterprise 的安全功能,例如集成的 Windows 身份验证、基于角色的访问控制和安全修补程序。
- 软件访问和许可:确保安全管理软件安装和许可。 使用受信任的存储库进行软件分发,并使许可证保持最新状态。 与 Esri(ArcGIS 背后的公司)合作建立安全的许可协议。
- 安全部署:在满足安全最佳实践的服务器上部署 ArcGIS Enterprise 组件。 将敏感系统(例如 ArcGIS Server)隔离在受保护的网段中,并使用防火墙和入侵检测系统来防范威胁。
网络连接假设
- 防火墙规则:配置防火墙以允许网络内的 ArcGIS 组件之间以及与外部资源进行必要的通信。 严格规定允许的流量,并且只打开所需的端口和协议。
- 加密:对数据传输实施加密协议(例如,使用 HTTPS),并使用加密机制来保护静态敏感数据。
- VPN 或安全网关:在离线环境中,考虑在需要时使用 VPN 或安全网关与 ArcGIS Enterprise 部署建立安全连接。
离线使用 ArcGIS Pro
- 底图和数据:使用 ArcGIS Pro 在设备上本地预加载和缓存基本底图、数据和服务。 这使用户即使在离线环境中也能访问关键信息。 利用移动地理数据库或切片包来协助离线访问。
- 数据同步:实施数据同步策略,以允许移动工作人员在离线模式下更新其数据。 Esri 提供了 ArcGIS Online 和 ArcGIS Enterprise 启用同步的服务等工具。
- 公共设施:将 ArcGIS Utility Network Management 用于离线公共设施网络操作,使外业工作人员能够离线处理公共设施数据并在连接时同步更改。
定期更新和测试
- 定期更新 ArcGIS Enterprise 软件和安全修补程序以防出现漏洞。
- 执行渗透测试和安全评估,以识别和缓解安全漏洞。
数据备份和灾难恢复
- 建立强大的数据备份和灾难恢复策略,以确保安全和离线场景中的数据完整性和可用性。
安全培训和意识
- 培训您的员工遵循安全最佳实践,并确保他们了解在安全和离线环境中维护安全的重要性。
文档和合规性
- 维护安全策略、程序和配置的综合文档。
- 确保遵守相关法规或行业标准,例如 HIPAA 和 GDPR。
通过实施这些最佳实践,您可以创建一个安全的 ArcGIS Enterprise 部署,该部署能够在离线环境中运行,同时保护您宝贵的地理数据和服务。 必须随时了解不断变化的安全威胁并相应地调整您的安全措施。